Serangan Siber ke UKM Makin Canggih, Ini Saran dari Kaspersky

Serangan Siber ke UKM Makin Canggih, Ini Saran dari Kaspersky Kredit Foto: Kaspersky

Perusahaan keamanan siber Kaspersky menyebut, serangan yang terjadi pada usaha kecil dan menengah (UKM) menjadi lebih canggih dari sebelumnya. Ini berarti serangan tidak dapat dengan mudah dicegah dengan mekanisme perlindungan titik akhir tradisional.

Dalam kasus demikian, deteksi insiden tepat waktu sangat penting untuk meminimalkan potensi dampak negatif. Namun, tantangan ini tidak dapat dilakukan tanpa peningkatan visibilitas titik akhir, eksplorasi aktivitas mencurigakan, dan pemahaman mendalam tentang proses eksekusi serangan.

Baca Juga: Awas, iPhone 12 Rilis, Para Penipu Siber Mengintai

"Dari pengalaman perusahaan keamanan siber global, sektor UKM memahami betul bahwa mereka perlu meningkatkan kemampuan keamanan dan biasanya mereka akan menghubungi perwakilan penjualan kami untuk menanyakan tentang solusi produk perusahaan. Namun, untuk organisasi seperti UKM di mana Departemen Teknologi Informasi (TI)-nya bertanggung jawab atas keamanan siber, menerjemahkan upaya tersebut ke dalam praktik bisa jadi menyulitkan. Mereka tidak tahu harus memulai dari mana. Tampaknya, rencana yang ideal adalah membeli solusi yang menggabungkan semua fitur profil tinggi secara sekaligus," kata Stephan Neumeier, Managing Director untuk Asia Pasifik di Kaspersky melalui keterangan tertulisnya, Senin (19/10/2020).

Dalam laporan Kaspersky, "IT Security Economics in 2019: How Businesses are Losing Money and Saving Costs Amid Cyberattacks", rata-rata, porsi pengeluaran biaya untuk keamanan informasi setara dengan sekitar seperempat dari keseluruhan anggaran TI. Hal ini berlaku untuk perusahaan kecil dan besar, tetapi dalam jumlah absolut terdapat perbedaan yang signifikan.

Pengeluaran untuk keamanan siber dalam organisasi dengan 50-999 karyawan diperkirakan mencapai US$267.000 atau sekitar Rp3,9 miliar. Sementara, rekan mereka dengan lebih dari 1.000 karyawan rata-rata menghabiskan US$18,9 juta atau sekitar Rp278 miliar. Maka, solusi yang ditujukan untuk pelanggan perusahaan mungkin tidak sesuai dengan anggaran bisnis yang lebih kecil.

Lebih jauh, investasi yang dibutuhkan tidak hanya bersifat moneter. Produk tingkat perusahaan mungkin memiliki kesulitan untuk dipasang dan diintegrasikan dengan solusi keamanan yang ada. Di perusahaan dengan departemen keamanan TI yang besar, beberapa staf dapat mengerahkan waktunya untuk tugas ini. Namun, ini bisa menjadi masalah bagi perusahaan yang berskala lebih kecil karena lebih sedikit karyawan yang bertanggung jawab untuk memelihara keseluruhan infrastruktur.

Tentu saja, semua upaya ini bermanfaat ketika solusi keamanan tersebut mampu meningkatkan perlindungan perusahaan. Namun, dalam praktiknya, meskipun UKM berhasil mengamankan anggaran dan menerapkan solusi tingkat perusahaan, tanpa keahlian yang memadai dalam keamanan informasi, akan sulit untuk sepenuhnya meningkatkan ruang lingkup fungsionalitas dengan baik.

Pertama, fungsi tingkat lanjut mungkin tidak relevan dengan permintaan khusus mereka. Misalnya, ketika objek mencurigakan tidak dikenal terdeteksi, beberapa organisasi yang tidak terlalu matang dalam keamanan siber hanya perlu mengetahui apakah itu berbahaya atau perlunya pemblokiran. Sementara, yang lain hanya membutuhkan gambaran lengkap tentang tindakan dan latar belakang objek tersebut untuk penyelidikan mendalam.

Penting untuk memahami apa saja persyaratan organisasi dan tim di dalamnya yang dapat diajak bekerja sama. Bergantung pada situasi ini, perusahaan dapat memutuskan apakah mereka siap untuk membeli, misalnya, solusi sandbox yang dirancang untuk penyelidik keamanan.

Kedua, produk yang dibuat untuk analis keamanan tidak sesuai dengan pendekatan "set-and-forget". Misalnya, solusi Endpoint Detection and Response (EDR) yang kaya fitur memerlukan tim analis ahli yang mampu menyesuaikan logika deteksi dan membuat aturan baru agar dapat terus meningkatkan kemampuan deteksi. Tanpa spesialis tersebut, kemampuan solusi untuk secara proaktif mencari indikator intrusi tidak akan berguna.

Di sektor UKM, administrator sistem biasanya berperan mengelola solusi perlindungan titik akhir. Namun, bahkan EDR, yang menyediakan kemampuan penting, membutuhkan karyawan dengan pengetahuan dasar keamanan siber. Tentu saja, menyewa tim pemburu ancaman seutuhnya atau analis keamanan tingkat lanjut pada saat yang bersamaan bukanlah tugas yang mudah-profesional seperti itu dibayar tinggi dan sangat jarang ditemukan.

Oleh karena itu, untuk upaya awal, sebaiknya dimulai dengan karyawan yang memiliki pengetahuan dalam keamanan informasi. Bersinergi dengan pemahaman akan lanskap TI ini memungkinkan untuk memvalidasi peringatan, menghilangkan ancaman sambil mempertimbangkan risiko eksekusi tindakan, seperti isolasi workstation atau server tertentu, atau menghentikan proses bisnis kritikal.

Oleh karena itu, organisasi harus terlebih dahulu memutuskan apakah siap untuk mempekerjakan seorang karyawan yang bertanggung jawab atas masalah keamanan informasi. Jika tidak, opsi yang paling efektif adalah meminta bantuan dari profesional pendeteksi insiden dan respons eksternal.

Faktanya, perbandingan antara jumlah penduduk di Indonesia dengan bahan bacaan belum seimbang. Dari 90 orang, akses bacaan yang tersedia hanya satu buku. Berantas hoaks dengan #BacaSampaiTuntas

Berita Terkait

HerStory

Terpopuler

Terkini